「不安」を定量化する試み

no extension

『環境リスク学 不安の海の羅針盤』 読了。 書評というほどではないですが、 以下感想めいたことをつらつらと書いてみます。 あまり本の内容とはリンクしないかもしれませんがあしからず。

環境リスク学 中西準子著
出版社 日本評論社
発売日 2004.09
価格  ¥1,890(¥1,800)
ISBN  4535584095
ダイオキシン、環境ホルモン等の環境問題に真摯に取り組んできた著者の航跡をたどる講義録、環境リスク学の分野を切り開き、リスク評価の先をも見渡す論考等、中西リスク論の全てを結実。環境にとって大切なものを改めて問う。 [bk1の内容紹介]
bk1で詳しく見る オンライン書店bk1

実は私, 環境問題について書かれた本を読んだ経験はあまりなくて「書籍」としてまとまった形で読んだのはひょっとして小学生時代の『複合汚染』(1979年)以来じゃないかという気がします。 有吉佐和子さんの『複合汚染』では子供心にとても「怖い」印象を受けたのですが, 今回読んだ『環境リスク学』ではそのような印象はありませんでした。 考えてみれば『複合汚染』のテーマは「不安を喚起する」ことにあったように思います。 そうしなければならないほど当時の私たちは公害や薬害に対して無知だったのです。 しかし『環境リスク学』が出版される現代では状況が一変しています。 改めて喚起するまでもなく「不安」は雪だるま式に肥大し, 逆にどうにかしてこれをコントロールしなければならないところまできているようです。

しかし今回は環境問題についてではなく「リスク評価」について考えてみたいと思います。 私は仕事柄コンピュータやネットワークのセキュリティ・リスクには敏感にならざるを得ないのですが, この分野で「リスク評価」や「リスク・コミュニケーション」について専門的かつ包括的に論じているテキストは少ないように思います。 異分野ながら『環境リスク学』を通して「リスク」というものについて大まかな「感じ」を掴めればと思っています。

さて, 『環境リスク学』の一節に「ダイオキシンに関する議論で一番の問題は,「ハザード」と「リスク」の区別がないことである」(p.144)というくだりがあります。 「ハザード」とは私たちおよび私たちの環境に対して何らかの悪影響を与える「もの」を指します。 ダイオキシン問題ならダイオキシンが「ハザード」です。 一方でハザードが与える影響の度合いが「リスク」だと言うことができます。 この「リスク」を評価する(これはしばしば予測になります)ことで必要な対策を立てることができます。

問題は(ハザードを含む)個々のリスク要因は複雑に関連していることが多く, 「ハザードを取り除く」という単純な対策では全体としてのリスク低減には効果がない場合があるということです。 別の言い方をすれば「リスクは決してゼロにならない」ということになります。 この場合(リスクをゼロにしようとするのではなく)全体のリスクを最小化するための方法を考える必要があります。 もちろん複数のリスクを比較・評価するための方法論も必要です。

「リスク評価」というのは私たちが抱えている「不安」を定量的にあらわす試みだと思います。 「不安」というのは本来主観的な感情であり比較できるものではありません。 比較する対象がないので, ひとたび「不安」が頭をもたげると暴走気味に膨らんでしまうこともあると思います。 更に最近のマスコミ報道や企業広告などは消費者の「不安」をいたずらに煽って自分たちの存在理由をアピールするマッチポンプ型の内容が多く, これによっても「不安」は増幅されます。 しかしここで例えば 「日本においてはダイオキシンや BSE のリスクは喫煙のリスクに比べて圧倒的に小さい」 といったことを論理と数値で示すことができれば私たちはもっと冷静に「不安」に対処できるのではないでしょうか。

現代は「ハザードを排除する時代」から「リスクと付き合う時代」に変わってきています。 「リスク評価」および「リスク・コミュニケーション」は, 私たちがリスクと上手に付き合うための有効な手段を提供してくれます。

コンピュータやネットワーク環境でもハザード(不具合や脆弱性)を排除するだけでは解決しない「リスク」があります。 ひとつの例は「個人情報漏洩」のリスクです。

個人情報を扱う上で難しいのは, サービスプロバイダにしろユーザにしろ人の手を介する限り完全にセキュリティを保つ方法はない, ということです。 もちろんシステムに不具合や脆弱性を残したまま運営したり外部調査でそれを指摘されても握りつぶすような行動に出たりする住基ネットのような例は問題外ですが, かといってシステムの性質や規模に関わらず過剰な防御をするのも問題です。 過剰な防御には高いコストがかかりますし, それは最終的に何らかの形でユーザが負担しなければなりません。 しかもそれでもリスクはゼロにならないのです。

ここでも重要なのは個々のリスクの性質を整理し全体のリスクを最小にするような設計です。 サービスに直接関係ない個人情報を収集すれば相対的にリスクを引き上げます。 個人情報やサービスで用いる固有 ID などの情報を本来の目的以外で用いることもリスクを引き上げる要因になります。 異なるサービスで情報を使いませばそれだけ個人情報が漏洩する機会を増やしてしまうからです。 また個々の個人情報がユーザにとってどの程度重要なのか, 仮に漏洩した場合どの程度の被害が考えられるか定量的に評価する必要があると思います。 その上でサービスにおける「プライバシー・ポリシー」をユーザに開示し(ユーザを含む)第三者による評価を受けるべきです。

このように(環境リスクとは手法が異なるとは思いますが)セキュリティ・リスクについても「リスク評価」や「リスク・コミュニケーション」が有効な局面があります。 同時に私たちユーザ(あるいは消費者)も肥大化した「不安」に振り回されるのではなく, 「不安」をコントロールしうまく付き合っていく必要があります。 「メディア・リテラシー」という言葉がありますが, 「不安」をコントロールする術を持っているなら情報の洪水をうまく読み解くことができるようになるはずです。

『環境リスク学』の5章の最後のほうに「リスク不安と科学技術」というタイトルの文章があります。 (私を含めた)エンジニアは新しい技術を見つけるとそれに没頭してしまいリスクについて忘れがちです。 しかしその技術を本当の意味で利用しているユーザは常に「不安」の中にいることを忘れてはいけません。 技術と同時にその技術がもたらすリスクとベネフィットをきちんと示す必要があります。 そして単に技術を見せるだけではなくユーザを取り巻く環境全体のリスクを最小化するような提案をしなければなりません。 そこまでがエンジニアに課せられた「社会的責任」だと思います。

最後に『環境リスク学』について参考となるコンテンツをいくつか紹介します。

なお「リスク・コミュニケーション」についてこの記事ではほとんど説明しませんでしたが, 以下の本がとっつきやすくてお薦めです。

リスクとつきあう(有斐閣選書 1641) 吉川肇子著

出版社 有斐閣
発売日 2000.03
価格  ¥1,680(¥1,600)
ISBN  4641280304
所沢のダイオキシン汚染報道問題、東海村のJCO臨界事故など、リスクをどのように伝えるかというリスク・コミュニケーションの問題を心理学的に考察する。〈ソフトカバー〉 [bk1の内容紹介]
bk1で詳しく見る オンライン書店bk1